<?php

//error_reporting("E_ALL & ~ E_NOTICE");
echo '<meta charset="utf-8">'; //解决乱码问题
$pdo=false;
//地址
$db_server = 'localhost';
//端口
$db_port = '3306';
//数据库
$db_name = 'blog202';
//用户
$db_user = 'root';
//密码
$db_password = '123456';
//连接的dsn，每个数据库都存在差异
$dsn = "mysql:host=$db_server;port=$db_port;dbname=$db_name";
z
function getConn(){
		try { // 异常处理

			//连接数据库 参数四（持久连接）：array(PDO::ATTR_PERSISTENT => true)
			$pdo = new PDO($dsn, $db_user, $db_password);
			//设置字符集
			$pdo ->query("set names utf8");

			// echo "连接数据库成功";

		} catch (PDOException $ex) {
			exit("不能连接数据库".$ex);
	}
}

$pdo = getConn();

$username = 'admin';
$password = "123456asdfsadfa' or '1'='1";

$sql = "select * from users where username=:username and password=:password";

// 预编译sql语句
$stmt = $pdo->prepare($sql);

// 绑定参数
$stmt->bindParam(":username", $username);
$stmt->bindParam(":password", $password);

// 执行sql语句
$stmt->execute();

// 获取一行数据
$row = $stmt->fetch();

// 用户存在 $row 就返回数据，不存在就返回false
if($row){
	echo "用户名：". $row['username']. "  密码：".$row['password']."<br/>";
} else {
	echo "该用户不存在";
}


